cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
17583
Views
49
Helpful
22
Replies

Control de rutas a través de BGP

Cisco Moderador
Community Manager
Community Manager

con Ricardo Prado


Lea la biografíaBienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de Control de rutas a través de BGP.

Ricardo Prado es ingeniero veterano de Soporte de Cisco Latinoamérica especializado en tecnologías de routing y switching. Estudió Ingenieria en Telecomunicaciones en la Universidad Nacional Autónoma de México (UNAM) y tiene varias certificaciones de Cisco incluyendo CCNA, CCNP, CCIP, y CCIE en Routing and Switching (# 21161). Ricardo ha estado trabajando en Cisco desde el 2004, y desde hace 6 años ha estado en el grupo de High-Touch Technical Support.

Por favor use las estrellas para calificar las respuestas y así informar a Ricardo que usted ha recibido una respuesta adecuada.

Puede ser que Ricardo no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Routing & Switching.

La presentación del evento se encuentra aquí. Puede accesar el video de la sesión en vivo, aquí. En este documento Q&A encontrará todas las preguntas realizadas.

Este evento está abierto desde el 31 de enero hasta el 10 de febrero. Visite esta conversación seguido para ver las respuestas a sus preguntas.

22 Replies 22

Si julio exactamente en mi router anuncio la red de la computadora a los 3 isps. Lo que hago con un route-map de salida tambien es un as-path prepend de 3 veces mi AS hacia un proveedor para no preferir ese proveedor (o sea que en internet me conozcan a través del otro; y que si ese cae; conmute al que no preferia). Eso me funciona bien pero lo anterior no... :(

Gracias Damian, 

Por ejemplo, si tu quieres manipular el trafico de Internet para la red 10.100.177.0/24 y que esta red salga a traves del proveedor deseado puedes utilizar la siguiente configurar, existe otra manera pero la siguiente configuracion tambien funciona:

 

Paso 1) Creamos 2 ACLs con destino distinto, uno es para las redes privadas y la otra ACL para cualquier destino desconocido, 

 

ip access-list extended LAN-TO-LOCAL-SERVICES
permit ip 10.100.177.0 0.0.0.255 10.0.0.0 0.255.255.255
permit ip 10.100.177.0 0.0.0.255 172.16.0.0 0.15.255.255
permit ip 10.100.177.0 0.0.0.255 192.168.0.0 0.0.255.255

 

ip access-list extended LAN-TO-INTERNET
permit ip 10.100.177.0 0.0.0.255 any

 

Paso 2) Creamos 2 secuencias, la secuencia 5 va coincidir con la ACL hacia las redes privada, esta secuencia no tomara ninguna accion. La secuencia 100 va coincidir con cualquier otro destino que no coincida con la secuencia 5 y enviara el trafico al siguiente salto que seria el proveedor deseado. 


route-map in_internet_isp permit 5
match ip address LAN-TO-LOCAL-SERVICES

 

route-map in_internet_isp permit 100
match ip address LAN-TO-INTERNET
set ip next-hop 10.10.10.1

 

Paso 3) Aplicamos el route-map a la interface deseada, para que el trafico ingresando a dicha interface sea manipulado. 

 

interface vlan X
ip policy route-map in_internet_isp1

 

*Nota recomiendo siempre usar letras mayusculas en ACLs, route maps o prefix-list para que resalte la informacion y sea mas facil de ubicarlos.

 

Por favor indicarme si la configuracion mencionada resuelve el inconveniente de lo contrario con gusto seguimos revisando. Hay que notar que el cambio no lo notaremos desde el router sino haciendo un tracert desde la computadora.

 

Quedo a las ordenes.

 

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Gracias, lo voy a estar probando en el dia de mañana. Aunque por todo lo detallado esto es para mandar trafico a al proveedor que yo quiero. Mi problema creo que es otro, porque yo tengo 2 isp que recibo que me envian solo la default y un tercero que me envia la full route. Basicamente lo que necesito es que si la red que busco aparece en el proveedor que me manda la full route se vaya por ahi, sino que yo le pueda indicar por que proveedor salir, por eso traté de usar  set ip default netx-hop y no set ip next-hop.

Con esto no deberia funcionar? La dieferencia entre ambos es que el default si la ruta existe en el router (por el isp que me manda la full route) no deberia ignorar el next-hop y sacarla por ese proveedor? 

Eso es lo que yo entiendo, pero quizas estoy equivocado.

Gracias,

Saludos,

Damian

 

Buenos días Damian,

 

Entiendo, hay 3 maneras de manipular el trafico con Next Hop,

set ip next hop, cuando el siguiente salto se encuentra en la tabla de enrutamiento, este transmite la información como es solicitada a través en el route-map, de lo contrario utiliza el método normal para transmitir los paquetes hacia el destino. 

 

set ip default ip next hop, basicamente verifica la existencia del destino red/host, si el destino existe en la tabla de enrutamiento el route-map no es utilizado y el paquete se transmite basado en las decisiones de la tabla de enrutamiento. Ahora bien si el destino no existe si se utiliza el route-map y el paquete es transmitido por el siguiente salto indicado en el route-map

 

set ip default interface <interface>, trabaja igual que el anterior, solamente que si el destino no existe utiliza el policy map y transmite lo paquetes a traves de la interface mencionada. 

 

 

En el caso presentado si el destino aparece digamos en el proveedor 2, el route-map no sera utilizado y el trafico utilizara la información de la tabla de enrutamiento para transmitir los paquetes hacia ese destino y también probablemente se utilice las atributos de BGP ya aplicados.

 

Podemos hacer un lab para ver cual seria la mejor solución y si aplica para BGP.

 

Quedo a tus ordenes.

 

Saludos 

 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio que tal, buenas tardes, probé lo que me pasaste y anda bien, pero justamente, observo que el trafico de la lan que elijo sale por el proveedor que quiero, pero no tiene en cuenta las redes aprendidas por el proveedor 2 que me anuncia la full table.  Si el isp2 me anuncia en su full table la 8.8.8.0/24 (en el cual aplico local-preference 300) y el isp1 y 3 me anuncian solo la 0.0.0.0  al aplicar los access-list eligen el isp1 o 3 (el que yo seleccione como next-hop) pero no tiene en cuenta la ruta aprendida x bgp con local preference 300 (que seria el isp2)

 

Por eso traté de usar route-map matcheando con default ip next hop ya que entiendo que al estar el 8.8.8.8 en mi tabla de ruteo no deberia aplicar el next-hop y elegir autmaticamente salir por el isp2 que tiene un local-preference mayor.  Pero tampoco me anda.

 

Bueno Muchas Gracias igual por la ayuda, voy a seguir investigando un poco mas.

 

Saludos,

Damian

Hola Damian,

Ya vamos a encontrar que sucede, podemos utilizar otro comando sin necesidad de route-maps, por ejemplo si el ISP2 nos advierte la IP 8.8.8.8 y nosotros queremos utilizar ese camino podemos hacer lo siguiente:

 

access-list 2 permit host 8.8.8.8

router bgp 100
neighbor 1.1.1.1 remote 1
neighbor 2.2.2.2 remote 2
neighbor 3.3.3.3 remote 3
distance 19 2.2.2.2 0.0.0.0 2

La sintaxis es:

distance <distancia administrativa 1-255> <direccion IP de origen> <wildcard> <ACL>


Entonces lo que sucede cuando se aplica esto es:

Todo lo que coincida y sea advertida a traves de la IP de origen se le asignara un distancia administrativa de 19, entonces este camino sera preferido.


Podemos intentarlo y ver que sucede.

Saludos

 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola que tal; probe lo que me dijiste.  

 

distance <distancia administrativa 1-255> <direccion IP de origen> <wildcard> <ACL>

 

La direccion origen debería ser la de mi neighbor bgp o debería ser la 10.100.177.0/24? Lo probé y no me funciono.

Probe poniendo:

access-list stand pref_isp2 permit  8.8.8.0 0.0.0.255

router bgp 100
neighbor 1.1.1.1 remote 1
neighbor 2.2.2.2 remote 2
neighbor 3.3.3.3 remote 3
distance 19 2.2.2.2 0.0.0.0 pref_isp2

 

y tambien

 

distance 18 10.100.177.0 0.0.0.255 pref_isp2 y no veo cambios. Sigue saliendo al next-hop pero si le hago un sho ip route 8.8.8.8 desde el router sigo viendo con distance de 20 y no de 19 o 18...

 

Saludos,

 

Hola

Deberia de ser la IP del router que advierte la ip 8.8.8.8, si ejecutas un show ip route 8.8.8.8 aparece por donde la conoce. Prueba con la direccion IP del neighbor de BGP, yo coloque 2.2.2.2 como ejemplo.

 

El policy route-map deberia de ser eliminado.

 

ip access-list stand pref_isp2 permit  8.8.8.0 0.0.0.255

router bgp 100

neighbor 2.2.2.2 remote 2

distance 19 2.2.2.2 0.0.0.0 pref_isp2

 

En OSPF se utiliza el router-id, recomiendo verificar primero el show ip route 8.8.8.0

Una vez completada la configuracion puedes ejecutar: show ip bgp * soft  para que tome efecto sin hacer un hard refresh. 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<